签名之前，请操纵CSR文件的内容

Question

长话短说：

• 我们经营自己的CA，我们那里有很多政策，其中一些政策要求CSR拥有SAN领域的
• “客户”通常无法生成适当的CSR，该企业会议包含此类扩展，因此工具等。
• 我们使用的产品实际上可以在签名步骤之前添加/更改SAN字段（在GUI中，不幸的是不可脚本脚本.....）

问题 - 我如何修改CSR，以便我添加SAN字段（没有私钥，我只有CSR文件） - 从命令行，任何命令行，bash，powershell，erthing或任何语言，python，java等？

它必须可行，因为它可以通过GUI（商业产品，因此很难....）可行。 据我了解，企业社会责任本身由“属性”和公共密钥部分组成，因此我需要“分离”它们，以我想要的方式操纵“属性”，然后将它们放回原处，然后将它们放回原处，然后将它们重新放回实际上可以签名的有效CSR 。

我尝试了什么 - 围绕OpenSSL玩游戏，但是在最新版本中，它打破了最终的CSR，以使 - 验证返回垃圾，即使可以，我也不想签署。

欢迎任何想法！

谢谢 ！

BKH